I stort sett är ett säkerhetsintrång ett brott mot någon policy eller lag som är utformad för att säkra något. När människor eller fordon går förbi kontrollpunkter, eller går in i säkra byggnader utan att uppvisa lämpliga uppgifter, är säkerhetsöverträdelser i allmänhet uppenbara. Mindre uppenbara är säkerhetsintrång som involverar data eller information. I ett datasammanhang är ett säkerhetsintrång varje aktivitet som äventyrar den konfidentiella karaktären hos viss information.
För det mesta definieras vad som är eller inte är ett säkerhetsintrång i lag. Stadgar i många länder fastställer säkerhetsåtgärder för hur många saker som helst, från gränsövergångar till datadelning och elektroniska handelstransaktioner. Ett brott definieras vanligtvis som varje åtgärd, avsiktlig eller på annat sätt, som försvagar ett visst definierat säkerhetsintresse.
De mest kända säkerhetsintrången orsakar vanligtvis märkbar skada. Ett säkerhetsbrott på flygplatsen som gör att en passagerare kan gå ombord på ett plan med ett vapen, eller en dataförlust som leder till identitetsstöld är tydliga exempel. Enligt de flesta lagar om säkerhetsintrång är skada inte alltid ett krav. Hotet om skada, eller sannolikheten för skada, är vanligtvis tillräckligt.
Säkerhetsbrottslagar i de flesta länder verkar på grundval av sannolikhet för skada både för att skapa incitament för starka säkerhetspraxis och för att straffa dåliga handlingar utan att vänta och se om någon eller något skadas först. Även om straff för överträdelser kan vara stränga enligt lag, är det överordnade målet vanligtvis säkerhet. Särskilt när det gäller dataintrång och informationssäkerhetsintrång räcker det ofta med en sannolikhet för skada för att föranleda omfattande skyddsåtgärder.
I takt med att mer och mer känslig information lagras online, blir risken för säkerhetsintrång på Internet och datorsäkerhetsbrott allt mer verkliga, och med det risken för identitetsstöld, allvarlig ekonomisk förlust eller annan skada. Majoriteten av datasäkerhetslagarna kräver att alla enheter som regelbundet samlar in eller lagrar känslig information vidtar vissa försiktighetsåtgärder när det gäller att säkra den informationen. För det mesta måste data skyddas med en rad lösenord och elektroniska nycklar. Mobildata, särskilt inklusive data som lagras på anställdas bärbara datorer eller annan bärbar hårdvara, måste vanligtvis skyddas mot oavsiktligt avslöjande eller dataintrång i händelse av förlust eller stöld.
Lagar är ofta ytterligare specialiserade av industrin. Många länder har lagar om hälsodatasäkerhet som skiljer sig från lagar som reglerar finansiell information och möjligheten till brott mot kreditkortssäkerheten, till exempel. Varje land, och ibland inom varje land, varje stat eller provins, har olika lagar och obligatoriska säkerhetspolicyer. De flesta har också lagar relaterade till hur påverkade individer måste meddelas om deras information har varit en del av ett säkerhetsintrång. Patienter vars filer oavsiktligt lagts ut på Internet, studenter vars akademiska journaler hackats från en universitetsdatabas och andra vars information på något sätt äventyrats har i allmänhet rätt till åtminstone anmälan, om inte också ersättning och restitution.
Skillnaderna mellan vad lagar kräver kan göra det svårt för företag som verkar i flera jurisdiktioner att säkerställa att deras säkerhetspraxis är universellt kompatibel. I takt med att lagarna förändras och utvecklas med tekniken måste även individuella säkerhetsprocedurer göra det. För det mesta anställer företag efterlevnadsansvariga, advokater och datasäkerhetsanalytiker för att övervaka alla data och andra informationsutbyten och för att säkerställa att alla relevanta säkerhetslagar följs.